Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Tyska Bundestags juridiska experter sågar #ChatControl

av

Att inspektera innehållet i alla våra elektroniska meddelanden tjänar inte sitt syfte och kommer inte att accepteras av EU-domstolen. Detta säger tyska Bundestags juridiska experter.

EU-kommissionen vill att våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas (#ChatControl / CSAR). Syftet är att avslöja sexuellt utnyttjande av barn.

Nu säger den tyska Förbundsdagens juridiska experter att detta inte kommer att uppfylla sitt syfte.

Man påpekar dessutom att en sådan svepande övervakning av innehållet i alla medborgares elektroniska kommunikationer knappast kommer att klara en granskning i EU-domstolen.

#ChatControl / CSAR bryter nämligen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Precis som EU:s nu upphävda datalagringsdirektiv.

Bundestags jurister oroas även över det mycket stora antal falska flaggningar som ett sådant system skulle leda till. De anser också att kommissionens förslag skulle leda till försvagad kryptering, vilket skulle göra oss alla mindre säkra online.

• Läs mer »

Relaterat:
• Chat Control: The EU’s CSEM scanner proposal »
• Nu börjar slaget om #ChatControl (med länksamling) »

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

Massiv sågning av EU:s #ChatControl

av

EU har haft ett offentligt samråd om förslaget att e-post och alla elektroniska meddelanden skall öppnas och dess innehåll inspekteras. 88% av de svarande sa nej tack. Och de flesta som är för är ändå emot förslagets nuvarande utformning.

#ChatControl / meddelandekontroll / CSAR är ett förslag från EU-kommissionen om att göra granskning av innehållet i vår e-post och alla våra elektroniska meddelanden obligatorisk. Ansvarig kommissionär är Ylva Johansson.

EU-kommissionen har haft förslaget ute på offentligt samråd (public consultation). Av de svar som kommit in är 88% negativa.

De positiva svaren kommer främst från organisationer som arbetar med sexuella övergrepp mot barn. Men även bland dem finns massiv kritik. Drygt 70% av de som stöder förslaget vill att granskning av våra elektroniska meddelanden skall vara frivillig (som idag), inte obligatorisk. Vilket innebär att mindre än 5% av alla svar är för kommissionens förslag i den form det presenterats.

Från Sverige har det kommit in nio svar. Samtliga säger nej till #ChatControl.

Förslaget om #ChatControl får kritik vad gäller allt från mänskliga rättigheter till effektivitet och tekniskt anslag. När man läser igenom kritiken blir det uppenbart att EU-kommissionen inte förstår hur internet fungerar.

• Läs denna sammanställning av resultatet av det offentliga samrådet – med alla invändningar av vikt listade »

Läs även:
• Chat Control: The EU’s CSEM scanner proposal »
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Nu börjar slaget om #ChatControl (med länksamling) »

EU-kommissionen föreslår ”vägtullar” på internet

av

Om kommissionen får som den vill kommer du att få betala två gånger för tillgång till innehållet på internet. En gång för uppkopplingen och en gång till via leverantörerna av innehåll.

EU-kommissionen vill att företag som tillhandahåller tjänster på nätet (Facebook, Google, Netflix…) skall betala pengar till nätoperatörerna, för att få sitt innehåll distribuerat.

Detta strider mot hela idén om ett fritt och öppet internet.

Idag finns allt innehåll tillgängligt på i princip lika villkor för alla – och det är du som slutkund som betalar för den uppkoppling du behöver och vill ha.

Om EU-kommissionen får som den vill kommer du att få betala två gånger. En gång till din bredbandsoperatör och en gång till t.ex. Netflix. (Eller i form av ökad exploatering av din persondata hos Facebook / Google.) Ökade kostnader kompenseras i princip alltid med ett högre direkt eller indirekt pris för slutkund.

Förslaget stöds, föga förvånande, av några av kontinentens största bredbandsoperatörer. (De mindre ISP:arna verkar dock mer negativa.)

En av internets unika egenskaper är att det erbjuder en platt spelplan. Alla kan – oavsett storlek och tillgång till kapital – erbjuda sina tjänster på någorlunda lika villkor. Men med EU-kommissionens ”vägtullar” på nätet kan det bli slut på det.

I ett brev (PDF) til EU-kommissionen skriver 54 ledamöter av Europaparlamentet:

»Adopting a model that allows for or mandates access fees would be a disastrous return to the economic model for telephony, where telecommunications companies and countries leveraged their termination access monopolies to make communication expensive. Because phone companies had a monopoly over their customers, they could charge exorbitant prices to anyone seeking to call their customers.

Broadband providers have the same monopoly over their customers. Allowing them to charge content providers for access could cause significant harm to the internet economy.«

I ett svar (PDF) skriver EU-kommissionen att detta inte bör betraktas som en fråga om nätneutralitet och att de avgifter man vill införa kommer att leda till ökade investeringar i digital infrastruktur.

Vår go-to-ledamot i Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»…an access fee payable to the telecoms industry would mean the end of net neutrality through the back door. This kind of access charge would radically abolish the long-standing internet principle of net neutrality, which requires internet service providers to provide access to all websites, content and applications at the same speed and under the same conditions, without blocking or favouring content. Access charges risk making internet access expensive and slowing down or even cutting off access to essential internet services.«

Även samarbetsorganet för de myndigheter som reglerar telekom-verksamhet i Europa (BEREC) uttrycker oro för att idén om nya nätavgifter hotar hela internets eko-system, med ökade kostnader för slutanvändarna.

EU-kommissionen kommer att hålla ett samråd (public consultation) i frågan – över jul- och nyår.

Frankrike fortsätter olaglig datalagring

av

Frankrike väljer att kringgå EU-domstolens förbud mot svepande datalagring. Med hänvisning till ”nationell säkerhet” förlänger man den med ytterligare ett år.

Den franska lagringen av data om alla medborgares alla telekommunikationer omfattar bland annat:

  • Namn
  • Adress
  • Födelsedatum
  • Födelseort
  • Postadress
  • E-post-adress
  • Telefonnummer
  • Betalningsinformation
  • IP-adress och portnummer
  • Datum, tid och längd för alla elektroniska kommunikationer
  • Lokaliseringsdata

Frågan är hur länge Frankrike kan hänvisa till nationell säkerhet. Det tycks ha blivit något slags grund för ett permanent undantag från EU-domstolens förbud.

Nu återstår att se om Frankrikes konstitutionella råd (som ibland är förvånansvärt vettigt) kan göra något åt landets fortsatta datalagring.

Vår favorit i Europaparlamentet, ledamoten Patrick Breyer (PP, DE) säger i en kommentar:

»Mass surveillance contradicts the European values of democracy, civil liberties and the rule of law. Blanket surveillance of any kind places the population under general suspicion. France is wrong in referring to an exception allowed by the European Court of Justice in case of a specific threat to national security. France’s unspecific reference to a permanent, general security risk does not justify mass surveillance, as a former judge confirms in a legal opinion.

The French government makes the EU court’s exception the rule. National security is no free ride for mass surveillance. On the issue of data retention, the EU has a serious problem with the rule of law. Any form of blanket surveillance is a characteristic of authoritarian regimes.«

I sammanhanget är det uppseendeväckande att EU-kommissionen ständigt låter medlemsstaterna komma undan med att bryta mot EU-domstolens förbud mot generell datalagring utan misstanke om brott.

Kommissionen förväntas vara ”fördragens väktare”. I dessa fördrag ingår de mänskliga rättigheterna – som bland annat föreskriver rätten till privatliv och privat korrespondens. På denna punkt har kommissionen än så länge inte fullgjort sitt uppdrag.

Den nya regeringen, uppladdningsfilter, nätcensur och #ChatControl

av

Hur kommer en M+KD+L-regering med stöd av SD att hantera nät- och övervakningsfrågorna? Kan man hoppas att den respekterar våra grundläggande fri- och rättigheter? Och hur kommer den att agera i EU?

Här är tre aktuella frågor:

• Uppladdningsfilter

De nya regeringspartierna har profilerat sig som motståndare till uppladdningsfilter, i samband med förra EU-valet. Samtidigt är EU:s nya upphovsrättsdirektiv klubbat och klart, med begränsat utrymme för förändringar när det skall implementeras i svensk lag.

En proposition har redan lagts fram av den avgående S-regeringen. Även om man inte vill kännas vid ordet uppladdningsfilter, så kommer sådana ändå att bli konsekvensen av lagförslaget.

Förmodligen kommer den nya regeringen att säga att det inte finns något att göra åt saken, då vi är skyldiga att följa EU-direktivet. Eventuella uppmjukningar av propositionens text får ses som en glad överraskning, men inget som är troligt.

• Nätcensur / Trusted Flaggers

EU:s nya Digital Services Act (DSA) ger oss statligt godkända nätgranskare (myndigheter, organisationer m.fl.) som skall få en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.

Eftersom EU-förordningar skall tillämpas rakt av råder ingen tvekan om att vi kommer att få sådana nätgranskare / Trusted Flaggers. Det som kan påverkas är hur detta skall ske och vilka de skall vara.

Med tanke på regeringens profil är det inte troligt att politiskt drivna intresseorganisationer kommer att utses till Trusted Flaggers. Däremot bör man vara fortsatt vaksam mot att andra särintressen får en sådan roll. Och att myndigheter ges möjlighet att i praktiken censurera innehåll på nätet utan föregående rättslig prövning är fortfarande ett problem.

Det är en öppen fråga hur den nationella digitala samordnare som föreskrivs i DSA skall bli verklighet. Denne skall bland annat ha ansvar för de ovan nämnda nätgranskarna. Kommer detta att bli en ny myndighet? Eller kommer funktionen att hamna under någon existerande myndighet – och i så fall vilken?

Även om Trusted Flaggers är ett fullbordat faktum med DSA tycks det finnas ett rätt stort utrymme för att påverka hur systemet skall bli verklighet. Detta måste ske på ett rättssäkert sätt, med största möjliga respekt för grundläggande fri- och rättigheter.

• #ChatControl / CSAR / meddelandekontroll

EU-kommissionen har föreslagit att e-post och alla elektroniska meddelanden skall av-krypteras, öppnas och deras innehåll skall granskas. Detta omfattar alla utan att det behöver finnas någon misstanke om brott.

Vilket strider mot förbudet mot generell övervakning. Det strider även mot EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott (datalagringen).

I grunden är detta en fråga om mänskliga rättigheter – vad gäller rätten till privatliv och privat korrespondens. Dessa skall gälla även online.

Här är den första frågan hur Sverige kommer att ställa sig i EU:s ministerråd. Man kan anta att KD är för #ChatControl. Förmodligen även Moderaterna. Vad gäller Liberalerna kan man notera att i vart fall deras systerpartier i EU är mer skeptiska. SD sänder blandade signaler.

Här finns fortfarande utrymme för att påverka. Vilket är viktigt, inte minst med tanke på att Sverige kommer att vara ordförandeland i EU efter årsskiftet.

Skall vi rädda den digitala brevhemligheten, då är det nu det måste ske.

ChatControl: EU-kommissionen duckar alla jobbiga frågor

av

Det blev hård kritik men få svar när EU-kommissionär Ylva Johansson grillades om förslaget om att granska innehållet i alla våra elektroniska kommunikationer.

EU-kommissionen vill att din e-post och alla dina elektroniska meddelanden med mera skall av-krypteras, att dess innehåll skall granskas och att misstänkt innehåll skall överlämnas till en ny EU-myndighet.

På måndagen höll Europaparlamentets utskott för mänskliga rättigheter, LIBE, en utfrågning av EU-kommissionär Ylva Johansson med anledning av detta förslag om åtgärder för att förhindra sexuellt utnyttjande av barn på nätet (CSAR), populärt kallat #ChatControl.

Det uppgivna syftet är en perfekt murbräcka, för vem är väl för sexuella övergrepp mot barn? Och vem vågar säga emot utan att riskera att misstänkliggöras? Samtidigt vet vi att nya övervakningslagar i princip alltid drabbas av ändamålsglidning.

Det mesta som presenterades är sådant som lätt går att utöka till andra syften.

Är det verkligen någon som tror att detta verktyg, när det väl finns på plats, inte kommer att användas för andra ändamål?

Du kan se utfrågningen genom att följa denna länk.

Utfrågningen börjar lite försiktigt, men tar sig i andra halvan – då kommissionär Johansson fullständigt bombarderas med kritiska frågor och allvarliga invändningar. Vilka hon i allt väsentligt duckar i sina svar.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Och mänskliga rättigheter skall även gälla online.

Europakonventionen om de mänskliga rättigheterna föreskriver i artikel 8:1:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.»

Sedan finns det undantag, som till exempel för att bekämpa brott. Men då måste det finnas en misstanke. Att granska innehållet i alla medborgares alla elektroniska kommunikationer för den händelse att någon eventuellt skulle skriva eller sända något olagligt är inte förenligt med rätten till privat korrespondens.

Detta är en princip som redan slagits fast av EU-domstolen vad gäller datalagringen. Svepande övervakning utan misstanke om brott är inte tillåten.

EU-kommissionen försöker komma runt detta genom att göra det hela till en fråga om den inre marknaden snarare än mänskliga rättigheter. Vilket är precis samma knep den använde när man skrev det nu ogiltigförklarade datalagringsdirektivet. Det fungerade inte då och det kommer inte att fungera nu heller.

Men trots att det är uppenbart att CSAR kommer att falla i EU-domstolen om regleringen antas, så försöker kommissionen ändå.

Det finns hur mycket som helst att kommentera om utfrågningen. Därför kommer vi att bryta ner detta till mindre delar den närmaste tiden. Stay tuned.

Video:
• LIBES utfrågning av EU-kommissionär Ylva Johansson om CSAR »

Läs mer:
• Chat Control: The EU’s CSEM scanner proposal – The End of the Privacy of Digital Correspondence »

Just nu förbjuder EU anonyma betalningar med kryptovaluta

av

Med dagens beslut i Europaparlamentet blir anonyma kryptobetalningar olagliga – med ID-krav för hosted wallets och för betalningar från non-hosted till hosted wallets.

Som vi tidigare rapporterat fattades bara Europaparlamentets godkännande för ett EU-förbud mot anonyma kryptobetalningar oavsett belopp. Idag fattade de ansvariga utskotten beslutet med bred majoritet. Förbudet får därmed anses vara ett fullbordat faktum.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

«These rules will deprive law-abiding citizens of their financial freedom. For example, opposition leaders like Alexei Navalny are increasingly reliant on anonymous donations in virtual currencies. Banks have also blocked donations to Wikileaks in the past. The creeping abolition of real and virtual cash threatens negative interest rates and a shutdown of the money supply at any time. We should have a right to be able to pay and donate online without having our financial transactions recorded in a personalised way.«

Hur EU:s nya förbud skall gå att upprätthålla på ett globalt internet framgår inte.

• Patrick Breyer: Pirates are against the new rules on crypto assets which will ban anonymous payments »

• Läs även vår tidigare bloggpost i frågan »

Europol brainstormar om att knäcka krypterade kommunikationer

av

Myndigheternas krig mot krypterad information fortsätter. Samtidigt vill EU:s ministerråd begränsa insynen i hur polisen använder artificiell intelligens i sitt arbete.

Bakdörrar, superdatorer och samarbete med internetoperatörer var några av de idéer som diskuterades när EU:s olika polis- och säkerhetsorgan nyligen brainstormade hur man kan gå vidare för att knäcka krypterade kommunikationer.

Detta skedde på en konferens med EU Innovation Hub for Internal Security som hölls förra månaden, enligt Statewatch som har utskrifter av vad som diskuterades.

Särskilt uppseendeväckande är att man öppnar för att hålla säkerhetsluckor i vår IT-infrastruktur öppna istället för att anmäla dem – för att själva kunna utnyttja dessa för övervakning.

Men sådana säkerhetsluckor kan även användas av andra, till exempel kriminella och främmande makt. Vilket gör oss alla mindre säkra.

Statewatch rapporterar:

»At a recent event hosted by Europol’s Innovation Hub, participants discussed questions relating to encrypted data and the ability of law enforcement authorities to access digital information. One issue raised was a possible ”EU Vulnerability Management Policy for Internal Security,” which could allow for ”temporary retention of vulnerabilities and their exploitation by the relevant authorities.” In effect, this would mean identifying weaknesses in software and, rather than informing the software developers of the problem, exploiting it for law enforcement purposes.«

EU Innovation Hub for Internal Security består av nio olika EU-myndigheter och organ som på olika sätt arbetar med polisiära och säkerhetsrelaterade frågor. Spindeln i nätet är EU:s polismyndighet Europol. Såväl EU-kommissionen som ministerrådet är medlemmar – men inte Europaparlamentet.

I övrigt diskuterade man även hur artificiell intelligens (AI) kan användas i polisiärt arbete samt vad man kan göra för att komma åt elektroniska kommunikationer i 5G-nätet (vilket tydligen är oväntat krångligt).

Intressant nog vill EU:s ministerråd begränsa transparensen vad gäller hur polisiära myndigheter använder AI i sitt arbete. Statewatch skriver:

»The Czech Presidency of the Council has inserted new provisions into the proposed AI Act that would make it possible to greatly limit the transparency obligations placed on law enforcement authorities using ”artificial intelligence” technologies. A new ”specific carve-out for sensitive operational data” has been added to a number of articles. If the provisions survive the negotiations, the question then becomes: what exactly counts as ”sensitive operational data”? And does the carve-out concern just the data itself, or the algorithms and systems it feeds as well?«

Detta är ytterligare en het fråga som lär hamna på det svenska EU-ordförandeskapets bord efter årsskiftet.

Läs mer:
• Statewatch: EU: Discussion on encryption ponders ”retention of vulnerabilities and exploitation by the authorities” »
• ”Wicked problem”: Europol considers vulnerability exploitation to break encryption »
• Statewatch: EU: AI Act: Council Presidency seeks more secrecy over police use of AI technology »

Nu är EU:s nya nätcensur här

av

Nu är det klubbat och klart i EU: Vi får statligt godkända nätgranskare och gränsöverskridande nedtagningsorder av innehåll, även om det inte är olagligt.

Nu har även EU:s ministerråd sagt ja till unionens nya Digital Services Act, DSA (sv: Fördordningen om digitala tjänster). Den kommer därmed att träda ikraft om ett drygt år.

Eftersom det är en förordning (och inte ett direktiv) kommer DSA inte att behöva implementeras i nationell lagstiftning – utan gäller rakt av i alla medlemsstater, som den är skriven.

Förordningen innehåller en del bra saker – som något slags odefinierad möjlighet att överklaga censur av innehåll på sociala media. Men det är de problematiska delarna vi måste hålla ögonen på.

• Trusted Flaggers – statligt godkända nätgranskare

Trusted flaggers (sv: betrodda anmälare) är statligt godkända nätgranskare som skall ha en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.

En Trusted Flagger kan vara en myndighet eller en företrädare för ”kollektiva intressen” (organisationer) som utses av staten. De skall verka under insyn av en ny nationell digital samordnare (Digital Service Coordinator) som i sin tur verkar under en nyinrättad European Board for Digital Services.

Trusted Flaggers är problematiska på flera sätt. Till exempel är det anmärkningsvärt att myndigheter och andra nu får rätt att i praktiken censurera innehåll utan föregående rättslig prövning.

Grundtanken har varit att en Trusted Flagger skall anmäla olagligt innehåll. Men i DSA kan vi läsa om att de kan få bredare uppgifter. Och även om de strikt skulle hålla sig till olagligt innehåll, så finns det gott om lagar i EU:s medlemsstater (t.ex. Polen och Ungern) som inte stämmer överens med vad som rimligen kan anses vara i linje med yttrandefriheten i en liberal demokrati.

Nu skall det bli spännande att se vilka som utses till Trusted Flaggers. Det samma gäller den nya nationella digitala samordnaren. Blir det en ny myndighet eller kommer uppgiften att underställas till exempel Post- och Telestyrelsen? Detta kommer att bli en fråga för vår nya regering.

• Gränsöverskridande nedtagningsorder

Ett annat problem är att en myndighet i en medlemsstat skall kunna beordra nedtagning av innehåll på plattformar och servrar i ett annat land – även om detta innehåll inte är olagligt i det senare.

Detta är problematiskt, av lätt insedda skäl. Men nu när det är klubbat återstår att se hur detta verktyg kommer att användas.

Vi kommer att få anledning att återkomma i frågan.